Ero sivun ”Käyttäjä” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
Ei muokkausyhteenvetoa
 
Ei muokkausyhteenvetoa
Rivi 1: Rivi 1:
== Käyttäjä ==
Linux on suunniteltu useamman käyttäjän palvelinympäristöksi minkä vuoksi sen käyttöoikeusmalli on kopioitu Unix-järjestelmistä. Jokaisella käyttäjällä on henkilökohtainen käyttäjätunnus ja salasana, mikä liitetään yhteen tai useampaan ryhmään. Käyttöoikeudet tiedostojen käsittelyyn määritellään käyttäjä- ja ryhmäkohtaisesti, katso lisätietoa [[Tiedoston oikeudet|tiedostojen oikeuksista]]
Linux on suunniteltu useamman käyttäjän palvelinympäristöksi minkä vuoksi sen käyttöoikeusmalli on kopioitu Unix-järjestelmistä. Jokaisella käyttäjällä on henkilökohtainen käyttäjätunnus ja salasana, mikä liitetään yhteen tai useampaan ryhmään. Käyttöoikeudet tiedostojen käsittelyyn määritellään käyttäjä- ja ryhmäkohtaisesti, katso lisätietoa [[Tiedoston oikeudet|tiedostojen oikeuksista]]



Versio 22. marraskuuta 2006 kello 18.18

Linux on suunniteltu useamman käyttäjän palvelinympäristöksi minkä vuoksi sen käyttöoikeusmalli on kopioitu Unix-järjestelmistä. Jokaisella käyttäjällä on henkilökohtainen käyttäjätunnus ja salasana, mikä liitetään yhteen tai useampaan ryhmään. Käyttöoikeudet tiedostojen käsittelyyn määritellään käyttäjä- ja ryhmäkohtaisesti, katso lisätietoa tiedostojen oikeuksista

Kaikki käyttäjätunnukset ja salasanat tallennetaan tiedostoihin:

/etc/passwd
/etc/shadow

Kaikki ryhmät tallennetaan tiedostoihin:

/etc/shadow
/etc/gshadow

Käyttäjien hallinta onnistuu komennoilla useradd, userdel, groupadd, groupdel. Salasanan vaihtaminen onnistuu yleensä komennolla passwd.

Pääkäyttäjä

Pääkäyttäjä tai "root", on Linux järjestelmän ylläpitoa varten tarkoitettu tunnus. Tietoturvan parantamiseksi root-tunnusta ei käytetä muihin kuin ylläpitotehtäviin ja käyttäjien ja oikeuksien hallintaan. Normaaleihin askareisiin, kuten www-selailuun kannattaa tehdä oma käyttäjätunnus rajoitetuilla oikeuksilla.


Ohjelmat käyttäjinä

Linux-järjestelmässä ei kirjaimellisesti rajoiteta käyttäjän oikeuksia, vaan ohjelmien oikeutta lukea, kirjoittaa ja suorittaa tiedostoja. Jokainen ohjelma suoritetaan tietyn käyttäjätunnuksen mukaisilla oikeuksilla, mikä on oletuksena järjestelmään sisäänkirjautuneen käyttäjän tunnus. Kuitenkin ohjelma voidaan suorittaa myös muulla kuin kirjautuneen käyttäjän tunnuksella, mikä muuttaa myös ohjelman oikeudet tiedostojärjestelmään.

Usein tietoturvan paranamiseksi ohjelmia suoritetaan niille erityisesti varatuilla käyttäjätunnuksilla. Esimerkiksi Apache www-palvelin, mille luodaan erityinen käyttäjätunnus "apache" ja ryhmä "apache". Tällöin www-palvelimen oikeudet tiedostojärjestelmään saadaan rajattua erittäin tarkasti mikä voi vähentää www-palvelimeen kohdistetun hyökkäyksen vahinkoa.


Katso myös komennot su ja sudo.